Tomcat (톰캣) 7.x 보안 취약점 발표 (CVE-2014-0050)

1. 개요

자세한 내용은 아래 Apache Tomcat 7 보안 공지 페이지를 참고하시기 바랍니다.

Tomcat 7.x(7.0.0 ~ 7.0.50)를 사용 중인 경우 7.0.51 이상 버전으로 업그레이드하는 것을 권장합니다. 단, 2월 12일 현재 tomcat.apache.org에는 7.0.51이 공식 release되어 있지 않았습니다.

업그레이드 전에는 현재 운영 중인 Tomcat 버전과 적용 가능한 패치 버전을 확인하고, 테스트 환경에서 애플리케이션 동작 여부를 먼저 점검하는 것이 좋습니다. 특히 파일 업로드 기능을 사용하는 서비스라면 관련 기능이 정상 동작하는지 함께 확인하시기 바랍니다.

참고로 대응을 위하여 수정된 Tomcat 소스 파일은 다음과 같습니다.

2월 19일에 추가합니다. 현재 7.0.53 및 8.0.3이 release되었습니다. 가능하면 공식 보안 공지와 다운로드 페이지를 확인한 뒤, 최신 안정 버전으로 업데이트하시기 바랍니다.